Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Contexte du poste Dans un contexte d’accélération des usages de l’IA et d’exigences croissantes en cybersécurité et conformité réglementaire (NIS2, RGPD, AI Act, bonnes pratiques ISO/IEC 42001, 27001/27005…), l’organisation souhaite structurer et formaliser sa politique de cybersécurité appliquée à l’IA. Le Chef de projet IA / Cybersécurité jouera un rôle clé dans la définition du cadre, sa mise en œuvre opérationnelle, et l’accompagnement des équipes techniques et métiers. Missions principales 1. Élaboration de la politique de cybersécurité appliquée à l’IA Construire une politique cybersécurité dédiée aux projets IA (purs ou intégrant des briques IA). Définir les exigences de sécurité adaptées aux différents types d’IA (ML, LLM, modèles embarqués, services cloud, etc.). Intégrer les enjeux liés aux données (qualité, confidentialité, gouvernance, gestion des jeux d’entraînement). 2. Définition du processus de prise en compte de la cybersécurité dans le cycle de vie des projets IA Conception d’un processus de sécurité couvrant tout le cycle : idéation, cadrage, conception, entraînement, validation, déploiement, exploitation. Coordination avec les métiers, les équipes d’ingénierie, les architectes, le juridique, la data gouvernance et le RSSI. Intégration du processus dans la gouvernance projet et dans les instances existantes. 3. Rédaction du livrable de référence : “Politique de prise en compte de la cybersécurité dans les projets et produits IA” Le livrable inclura notamment : L’organisation cible et les rôles/responsabilités (Métiers, Data, RSSI, Architectes, Juridique, Achats…). Les jalons de validation et exigences à contrôler à chaque étape. Les points de contrôle cyber spécifiques aux projets IA (robustesse des modèles, attaques adversariales, données sensibles, dérives de modèle, dépendances cloud…). Les grilles d’évaluation et matrices de risques cyber appliquées à l’IA (risques modèles, risques données, risques d’exploitation). Les clauses contractuelles types pour appels d’offres et contrats incluant de l’IA : obligations de sécurité, exigences de gestion et protection des données, auditabilité et monitoring, obligations de conformité (AI Act, RGPD…), obligations en matière de gestion de vulnérabilités IA. 4. Préparation de la phase opérationnelle Préparer le passage de la politique à l’opérationnel. Former et sensibiliser les équipes (ingénierie, métiers, achats, juridique). Participer à la structuration du dispositif opérationnel et soutenir l’Expert IA / Cybersécurité. Contribuer à la mise en place des outils de suivi, audit, monitoring sécurité des modèles.

Mission : Développement et adaptation des politiques du Groupe en matière de confidentialité des données, conformément aux lois et réglementations applicables, y compris les formulaires de consentement, d’autorisation, les avis d’information et les documents reflétant les pratiques juridiques et organisationnelles actuelles. Adoption et mise en œuvre d’exigences ou de lignes directrices détaillées pour assurer une gestion conforme des sujets spécifiques jugés nécessaires. Formation et conseil juridique à toutes les entités sur les questions de confidentialité des données. Soutien et contrôle du registre général de protection des données. Accompagnement des projets, fourniture d’évaluations de conformité en matière de confidentialité des données et validation lorsque la conformité aux lois applicables est jugée satisfaisante. Interface avec les équipes chargées de répondre aux demandes d’accès et de gérer les incidents et violations de données personnelles. Assistance à la rédaction d’accords de confidentialité des données, d’analyses d’impact sur la protection des données et de notes de position. Révision et suivi des activités commerciales, des contrats fournisseurs et des négociations. Participation aux comités. Contrôle Permanent : Contrôle des réglementations sur la confidentialité des données. Interface avec les instances de gouvernance d’entreprise. Communication et reporting auprès de l’autorité locale de protection des données, en s’appuyant sur la relation avec les instances de gouvernance locales du Groupe et ses entités. Interface avec d’autres experts métiers. Expertise technique : Expertise préalable en confidentialité des données / conformité (juridique ou sécurité informatique). Environnement de travail en anglais et contexte anglophone – Obligatoire. Environnement de travail en français et contexte francophone – Souhaitable. Autres expertises et capacités : 2 à 8 ans d’expérience (idéalement incluant une expertise en négociation contractuelle). Capacité à prioriser les tâches avec un plan d’action clair. Expertise en responsabilité et en livraison de résultats de haute qualité dans les délais et le budget impartis. Expertise dans la remise en question des processus de travail inefficaces et la promotion d’alternatives constructives. Expertise dans l’utilisation de critères appropriés pour évaluer régulièrement les processus de travail, les services et les livrables. Capacité à solliciter et/ou fournir des informations pouvant influencer la planification, les programmes et la prise de décision de l’organisation. Capacité à établir des relations solides avec un large éventail de profils et d’expertises en informatique et dans les organisations métiers. Capacité à gagner la confiance des clients internes et des autres parties de l’organisation tout en favorisant le changement. Excellente expertise en communication à tous les niveaux. Style collaboratif et expertise en travail d’équipe, avec une excellente expertise en gestion de projet et expertise interculturelle.

Contexte de la mission Dans le cadre de la sécurisation de son écosystème, Bouygues Telecom a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI de Bouygues Telecom alors que les menaces augmentent. Aussi, il a été décidé par Bouygues Telecom de mettre en œuvre des solutions existantes déjà chez Bouygues Telecom (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) de Bouygues Telecom est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales.

En étroite collaboration avec le Directeur en charge de l’arrimage d’une nouvelle plateforme, il participera pleinement au bon déroulement du projet. En interaction avec les équipes techniques et software engineering, il accompagnera le client dans les phases suivantes : Cadrage du projet Accompagner et conseiller les clients sur les choix d’architecture technique de raccordement à la plateforme Accompagner le client sur l’instruction des dossiers de sécurité (Chiffrement, mécanismes d’authentification fichier & API, mécanismes d’échange de données) Mise à disposition des spécifications techniques et accompagnement des clients à leur bonne compréhension Gestion des connexions aux environnements projet et production Le profil recherché devra maitriser les concepts d’API, d’architecture d’intégration technique, gestion des accès, .... La maitrise d’un des domaines au moins l’un des domaines de la monétique parmi : émetteur, acquéreur et/ou contestation/impayés. Véritable garant de la satisfaction client tout au long du projet, il assurera la bonne communication et coordination de ses activités pour répondre au mieux aux besoins du client (en ligne avec la feuille de route et la stratégie de l’entreprise). Missions Cadrage : A partir des besoins clients identifier les écarts avec les pré-requis technique d’intégration de la plateforme Proposer et suivre un planning d’intégration technique Accompagnement et conseiller le client sur les scénarios d’intégration et impacts techniques Animer les ateliers de Q&R avec le client et l’éventuel support des équipes technique du client Produire la documentation d’intégration technique avec les paramètres spécifiques du client Accompagnement du client dans les analyses de sécurité d’intégration Accompagnement du client dans les analyses de sécurité et conformité des données o Instruire les demandes d’avis de sécurité du Client en coordination avec les membres du Comité d’Architecture et de Sécurité (CAS) o Rédiger la documentation de sécurité et de contribuer à rassembler les pièces du dossier d’homologation (DAT, PES, dossier de recette sécurité,…) o Gérer/Coordonner les éventuels audits de conformités et de certifications demandés par le client et suivre les actions de remédiation Traiter les demandes liées à la sécurité et conformité des données Participation à la définition de la stratégie de migration Coordination et communication : Assurer la communication entre les différentes parties prenantes (représentants banques, direction, équipes produit, etc.). Gestion des risques et de la qualité : Identifier et évaluer les risques liés aux projets. Mettre en place des actions correctives et préventives. Veiller à la qualité des livrables et au respect des normes et standards en vigueur. Amélioration continue : Participer aux rétrospectives et proposer de manière proactive des plans d’amélioration continue.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 📑CDI (négociable) – 🏠 2 jours de télétravail par semaine – 📍 Montpellier (34) – 🛠 Expérience de 5 ans min. Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Pour renforcer nos équipes, nous recherchons un BA . 💻💼 🎯 Voici un aperçu détaillé de vos missions : Assurer l’interface entre les équipes métier (risques, crédits, sinistres, conformité, produits bancaires/assurance) et les équipes IT. Analyser les besoins, sécuriser la cohérence réglementaire et fonctionnelle, et accompagner la mise en œuvre des solutions SI. - Recueillir et analyser les besoins métiers : produits bancaires, gestion des comptes, moyens de paiement, assurance-vie, IARD, conformité (KYC/AML), - Modéliser les processus (UML, BPMN) et identifier les impacts SI, - Rédiger user stories, SFD/STF (règles de gestion, parcours clients, calculs métiers), - Accompagner les équipes de développement et clarifier les exigences fonctionnelles, - Préparer et exécuter les tests fonctionnels (flux bancaires, règles de souscription, tarification, sinistres), - Suivre incidents & évolutions (réglementation, sécurité, intégration systèmes cœur).

En tant qu’Ingénieur Data Senior, vous jouerez un rôle clé dans la conception, le développement et l’optimisation de solutions data innovantes pour le secteur bancaire. Vous serez un membre essentiel de l’équipe Data Engineering et collaborerez avec des experts métiers, data scientists et développeurs pour transformer les plateformes digitales de nos clients. Vos missions principales Concevoir, développer et maintenir des solutions big data robustes et évolutives avec Hadoop, Spark, Kafka… Mettre en œuvre des pipelines de données temps réel et batch pour des cas d’usage complexes Garantir la qualité, la sécurité et la conformité des données à chaque étape du cycle de vie Intégrer des solutions de streaming avec Kafka pour des analyses quasi temps réel Développer et maintenir des microservices en Node.js Encadrer les ingénieurs juniors et promouvoir les bonnes pratiques

Dans le cadre de sa stratégie de transformation digitale, un grand groupe industriel recherche un Architecte Cloud & Data pour concevoir et mettre en œuvre une architecture moderne au service du digital manufacturing . L’objectif : moderniser et optimiser les processus de production via des solutions numériques avancées et une meilleure gouvernance de la donnée. 🧩 Missions principales Concevoir une architecture Cloud sécurisée, robuste et évolutive (Azure, AWS ou GCP). Intégrer des solutions de gestion et d’exploitation de la donnée (Data Lake, ETL, API, etc.) pour améliorer la performance des processus industriels. Collaborer étroitement avec les équipes internes (IT, OT, data, métiers) pour assurer une intégration fluide. Garantir la sécurité , la conformité et la scalabilité des solutions mises en place. Préparer l’architecture aux évolutions technologiques futures (Edge, IA, IoT industriel…).

CONTEXTE Objectif global : Accompagnement aux projets MISSIONS Etre N3 sur la partie RUN Splunk. Participer aux projets d'amélioration de la plateforme. Il faut un profil admin splunk avec le niveau de certification "splunk admin" Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques admin splunk - Expert - Impératif ansible - Confirmé – Important

Environnement technique de la prestation À la suite d’une réorganisation interne ayant entraîné le départ de collaborateurs clés, le client fait face à une perte de maîtrise opérationnelle de sa plateforme Data. Cette dernière, incluant les services BI (Data Warehouse et Power BI), est désormais considérée comme un service critique, avec une exigence de disponibilité et de performance 24/7. Cette évolution s’accompagne d’une sollicitation accrue de la plateforme et d’une consommation continue des données, nécessitant une réactivité renforcée et une supervision proactive. Prestation attendue La mission consistera à travailler sur : Frameworks d’ingestion et restitution : Définir les standards pour ingestion (batch, streaming, CDC) et restitution (API, BI, data services). Vision AS IS > TO BE Framework « Observabilité & qualité des données » : Définir métriques et roadmap pour monitorer la qualité des données critiques, en lien avec une initiative déjà lancée avec SODA. Monitoring des flux & santé de la plateforme : Contribuer à la mise en place des indicateurs et outils pour surveiller la performance et la disponibilité des pipelines, service et ressources de la plateforme. (en lien avec le plan de robustification déjà lancé et les travaux menés en parallèle sur la partie FinOps) Plan de migration SSIS + SQL Server → Snowflake : Définir la méthodologie (phases, outils, patterns). Identifier les risques et dépendances. Stratégie d’Access Management : (priorité 2) Définir les rôles, politiques RBAC/ABAC. Garantir la conformité avec les standards de sécurité et gouvernance. Tous éléments de documentation jugés nécessaires pour sécuriser la gestion quotidienne et évolutive de la plateforme : des travaux de retro-documentations pourraient être réalisés afin d’illustrer les écarts VS état de l’art. Ces activités mèneront à la production des livrables ci-dessous : Documentation des frameworks ingestion & restitution(As is > To be). Plan d’observabilité & qualité des données (métriques, outils, roadmap). [CONTRIBUE]Tableau de bord pour monitoring des flux et santé plateforme. Plan de migration (méthodologie, roadmap, estimation effort). Stratégie d’Access Management (modèle de rôles, règles d’accès). Formaliser la feuille de route opérationnelle 2026+ avec le data architect déjà en place pour limiter les écarts avec l’état de l’art.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Spécialiste Gouvernance, Risques & Conformité Cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions: Suivi et progression de la maturité cyber des entités du Groupe Conformité du SI du Groupe aux textes législatifs en vigueur Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Gestion et évaluation des fournisseurs Cadrage et suivi des audits sécurité Intervention dans le processus d’ISP Groupe Contribution à la construction des référentiels de sécurité Groupe Veille cyber & réglementaire Innovation et amélioration continue

Pour notre client, acteur majeur du secteur des technologies de sécurité et de l’identité numérique, évoluant dans un environnement IT critique et fortement réglementé, nous recherchons un IT Manager & Operator . Vous jouerez un rôle clé dans la gestion, la sécurisation et l’optimisation de l’infrastructure IT, en garantissant la continuité de service, la conformité et la performance des opérations informatiques. Missions principales Gestion des contrats IT : Gérer et suivre les contrats liés à l’infrastructure et aux services IT (Cloud, SOC, support utilisateurs), piloter la relation avec les prestataires et fournisseurs externes, et veiller à la rentabilité, la conformité et la qualité de service. Supervision des opérations IT : Superviser les opérations informatiques quotidiennes, manager les équipes de développement en charge de la maintenance des actifs applicatifs et assurer la continuité des services. Gestion des incidents : Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes, identifier rapidement les causes racines et piloter les actions correctives afin de minimiser les interruptions de service. Sécurité & stratégie IT : Identifier, anticiper et contribuer aux décisions stratégiques visant à sécuriser les opérations IT à court, moyen et long terme, en lien avec les besoins métiers et les exigences réglementaires. Profil & Compétences Formation : Licence ou Master en informatique, systèmes, réseaux ou équivalent Expérience : Minimum 5 ans dans un rôle IT polyvalent Expérience confirmée en gestion d’infrastructure Cloud et de contrats IT Environnement PME technologique, industriel ou critique apprécié Compétences techniques : IT : confirmé – important Sécurité informatique : confirmé – important Normes et référentiels : ISO27001, CISSP (ou équivalent) – confirmé – important Connaissance des normes de conformité (ISO, RGPD, etc.) Compétences linguistiques : Français courant (impératif) Anglais professionnel (impératif) Compétences transverses : Autonomie et rigueur Capacité à travailler dans un environnement international et réglementé Compétences en management d’équipe et gestion de budget Livrables attendus Inventaire et suivi des contrats IT Supervision et reporting des opérations IT Indicateurs de performance et de qualité de service Contribution aux audits de sécurité et de conformité

Construire et mettre à jour les dossiers d’homologation complets. Réaliser des analyses de risques EBIOS RM complexes et accompagner les équipes dans la réduction des risques. Définir les exigences de sécurité et vérifier leur bonne application. Accompagner les projets du design jusqu’à l’exploitation. Participer aux audits, comités de sécurité, et soutenances devant l’autorité d’homologation. Structurer, formaliser et maintenir l’ensemble de la documentation SSI. Conseiller les équipes techniques sur les mesures de sécurité, durcissement, segmentation, journalisation… Piloter les plans d’actions et suivre la conformité des SI.

CONTEXTE Objectif global : Participer à la construction de la nouvelle plateforme IAM Groupe Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Compétences techniques Java - Confirmé - Impératif Sailpoint IQ - Expert - Impératif Angular - Confirmé - Important Beanshell - Confirmé - Souhaitable Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire)

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.